CVE-2018-6126
CVE-2018-6126
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 7.7%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
27 jul 2018PoC pública
09 jan 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A precision error in Skia in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45098/não verificadoexploitdbwww.exploit-db.com/exploits/45098não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:1815https://access.redhat.com/errata/RHSA-2018:2112https://access.redhat.com/errata/RHSA-2018:2113https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.htmlhttps://crbug.com/844457https://security.gentoo.org/glsa/201810-01https://www.debian.org/security/2018/dsa-4220https://www.debian.org/security/2018/dsa-4237https://www.exploit-db.com/exploits/45098/http://www.securityfocus.com/bid/104309http://www.securityfocus.com/bid/104411http://www.securitytracker.com/id/1041014